Movilización general contra virus Mydoom

Mydoom, también llamado Novarg, es considerado más peligroso que el virus Sobig.F, que en agosto trastornó las pantallas de millones de computadoras.

Ya ha infectado más de 100 millones de correos electrónicos en 36 horas, según las estimaciones de la empresa finlandesa de seguridad informática F–Secure.

«Las estimaciones actuales muestran que entre 20 y 30% del conjunto del tráfico mundial de correos está siendo generado por este virus gusano», indicó F–Secure en un comunicado fechado en California.

«A diferencia de la mayoría de los ataques de virus recientes, Mydoom fue descubierto en pleno horario de trabajo en Estados Unidos, y varias redes de grandes empresas fueron infectadas inmediatamente», agregó.

«Mydoom superó a Sobig.F y se convirtió en el ataque viral más importante jamás conocido», precisó uno de los directivos de la empresa, Mikko Hyppoenen. Entre 400.000 y 500.000 computadoras fueron infectadas en todo el mundo, según F–Secure.

Mydoom «no se está desinflando para nada», agregó Keith Peer, presidente de Central Command, una empresa estadounidense de seguridad. Al contrario, podría incluso acelerarse, pues sus creadores utilizan «las máquinas infectadas como arma para atacar otras», advirtió.

El número de computadoras contaminadas con este virus en Brasil creció 3.133% en sólo 24 horas, afirmó este miércoles la oficina brasileña de la fabricante de software antivirus TrendMicro.

Peritos del laboratorio de investigaciones de TrendMicro dijeron a la prensa que desde el lunes a la noche, cuando se registró la primera víctima en el país, el gusano contaminó por lo menos uno de cada nueve mensajes de correo electrónico que circuló en ese período.

Por otra parte, el miércoles se anunció el descubrimiento de una nueva versión del virus, Mydoom.B, indetectable por los programas anti-virus de la primera versión.

Para Keith Peer, los creadores de Mydoom «tienen voluntad de golpear fuerte» con una estrategia «muy bien pensada» para que el virus se propague con rapidez.

Mydoom es del tipo «gusano», es decir que se difunde automáticamente a través de la lista de direcciones del correo donde se envía, en forma de documento adjunto. También utiliza el servicio de ficheros compartidos Kazaa, que permite a sus usuarios intercambiar gratuitamente juegos, música y películas.

Una de sus características es que en lugar de proponer fotos y mensajes personales enviados por amigos, o fotos eróticas, envía un mensaje de error, pidiendo al destinatario abrir un documento añadido e  infectado  para saber más sobre el problema.

Mydoom apareció el lunes sobre el fin de la jornada en Europa pero en pleno horario de oficina en el continente americano, lo que explica que la mayor parte de los e-mails infectados hayan sido inicialmente de Estados Unidos y Canadá.

Pero, según F. Secure, el miércoles ya había afectado a más de dos tercios de los correos enviados en Europa.

En Estados Unidos, el FBI lanzó el martes una investigación para intentar remontarse hasta la fuente de Mydoom.

El Departamento de Seguridad Interior (DHS) ofreció inmediatamente un programa para los usuarios que quieran «asegurar sus sistemas informáticos». Este programa se suministra por e-mail y se accede a él mediante el sitio www.us-cert.gov.

El grupo informático estadounidense SCO, que desarrolla un sistema operativo basado en la plataforma Unix –blanco del primer ataque del virus, destinado a sobrecargar su sitio de Internet–, prometió una recompensa de 250.000 dólares por cualquier información que permita el arresto de los propagadores del virus.

Para hacer frente a la multiplicación de ataques virales de estos últimos años, las empresas han mejorado fuertemente la defensa de su seguridad informática. También han diversificado sus sistemas operativos utilizando, además del sistema dominante Windows (Microsoft), los de Linux o Mac OS. *